Kaspersky Lab, empresa especializada en productos para la seguridad informática, que ofrece firewall, anti-spam y en particular antivirus, hapublicado una lista del Top 20 de los programas maliciosos del mes de julio.

Kaspersky quiere que los usuarios estemos seguros y es por ello que ha publicado una lista de Top 20 de malware. Para poder hacer está información la compañía ha utilizado los datos recogidor por el sistema Kaspersky Security Network (KSN) durante el mes de julio.

En la primera lista que vais a observar es la tabla del Top 20 de los programas nocivos y potencialmente peligrosos detectados en los equipos de los usuarios. Elaborada en la base de los datos generada por la red de KSN, esta lista Top 20 incluye los programas maliciosos, conocidos como malware, así como programas publicitarios (adware) y los potencialmente indeseables que se detectaron y neutralizaron la primera vez que tuvo acceso a ellos.
Esta estadística nos permitirán analizar los programas maliciosos más recientes, más peligrosos y más extendidos que se neutralizaron al momento en que empezaban a ejecutarse en nuestros equipos o incluso cuando se descargaban.

La conclusión de esta lista es que no se observan cambios significativos en los Top 20 de julio: Kido y Salita se consolidan como líderes claros en el ranking.

Por otro lado el número total de equipos infectados por dichos programas maliciosos más comunes ha experimentado un leve descenso por lo que puede ser debido a que los usuarios pasan menos tiempo en sus ordenadores en verano, según dicen los analistas de Kaspersky.


Ahora vamos a la segunda lista de Top 20 elaborada por KSN. Dicha tabla presenta datos generados por el componen antivirus e incluye los programas maliciosos detectados en páginas Web y los que intentaron descargar desde sitios Web.

Este nuevo informa responde a dos pregunta que todos nos hacemos ¿Qué programas suelen infectar las páginas web? Y ¿Qué programas maliciosos se descargan con más frecuencia con o sin el consentimiento del usuario desde sitios web maliciosos o infectados?

Si contemplamos esta segunda lista identificamos tres vulnerabilidades de scripts llamadas DirektShow. A principios del mes de julio, los analistas de Kaspersky Lab alertaban sobre las vulnerabilidades que este script explota en IE y dado que es uno de los navegadores más comunes entre los usuarios, no sorprende que esta vulnerabilidad haya sido inmediatamente aprovechada por los hacker.


Una vez se ha hecho evidente que los hackers tienden de dividir los scripts maliciosos en varias partes. Si hablamos de DirektShow, se divide en la página principal con la vulnerabilidad para la falla msvidctl contiene un vínculo a otro script que descarga un código núcleo con su propia carga maliciosa.

El malware Trojan-Downloader.JS.ShellCode.i, que ocupa el octavo lugar de la clasificación, es el código núcleo más usado para explotar esta vulnerabilidad. Esta estrategia es directa y beneficiosa para los cibercriminales ya que pueden reemplazar en cualquier momento este script sin afectar el vínculo a la página web. Esta característica dificulta su análisis y detección, lo que puede tornarse imposible en el caso de sistemas automatizados.

Para facilitar la propagación de los programas maliciosos se reutilizan las mismas plantillas web una y otra vez. Trojan-Downloader.HTML.FraudLoad.a, que hace su debut en julio, es un claro ejemplo de esta estrategia. Po otro lado se percibe que este tipo de programas maliciosos son cada vez más comunes, por lo que están apareciendo un gran número de sitios web que le advierten al usuario que su equipo está infectado y proceden a descargar programas que no sólo son fastidiosos sino que son una verdadera amenaza. El troyano Downloader.JS.Iframe.bew, que ocupa la última plaza de esta clasificación, es un script usado para descargar programas maliciosos de dichos sitios.

Esta segunda lista, que ofrece una visión general de las actuales amenazas en Internet, permite concluir, por una parte, que los usuarios malintencionados están concentrando sus esfuerzos en descubrir nuevas vulnerabilidades en las aplicaciones más populares para explotarlas y lograr así su objetivo, que es el de infectar equipos con uno, y más frecuentemente, varios programas maliciosos. Por otra, los cibercriminales tratan de que sus actividades pasen desapercibidas o parezca que causan daños insignificantes al equipo infectado.

Dicho esto es muy peligroso navegar por Internet sin un sistema operativo que cuente con todos los parches de seguridad o sin una solución antivirus debidamente actualizada.

¿Qué pensáis ustedes de los malware o software maliciosos?